Testerka / Tester bezpieczeństwa IT

Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie.

Obecnie poszukujemy odpowiedniej osoby na stanowisko:

Testerka / Tester bezpieczeństwa IT

Miejsce pracy: Toruń/Warszawa

TWÓJ ZAKRES OBOWIĄZKÓW:

• planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT,

• dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman,

• identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego,

• tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji,

• dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności,

• zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2,

• śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia.

NASZE OCZEKIWANIA:

• wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne,

• znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2),

• minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym,

• wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester,

• głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API,

• znajomość specyfiki regulacji NIS2,

• umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu,

• znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman,

• umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji,

• znajomość metodyk stosowanych w testach penetracyjnych,

• praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego.

TO OFERUJEMY:

• stabilne zatrudnienie na umowę o pracę, na cały etat,

• kompleksowy proces onboardingu,

• ciekawą i pełną wyzwań pracę,

• miłą i przyjazną atmosferę,

• współpracę z profesjonalistami,

• możliwość udziału w szkoleniach oraz perspektywę rozwoju,

• atrakcyjny system benefitów:

  • program usług medycznych,

  • dofinansowanie do karty sportowej,

  • dofinansowanie wypoczynku pracownika i dziecka,

  • ubezpieczenie grupowe,

  • świadczenia świąteczne,

  • pracowniczy program emerytalny,

  • dofinansowanie do przedszkoli.